Перейти до основного вмісту
Версія: 4.0.0

Посібник користувача втулків

Для ознайомлення з концепціями втулків Helm, їхньою структурою та значенням налаштувань для користувачів, прочитайте Огляд втулків.

Цей розділ присвячений використанню втулків Helm кінцевими користувачами.

Пошук втулків

Ви вже можете знайти втулки Helm на ArtifactHub.

Система втулків Helm 4 є абсолютно новою. У найближчому майбутньому ви зможете шукати втулки за типом і середовищем виконання на ArtifactHub. Слідкуйте за оновленнями!

Безпека втулків

Залежно від середовища виконання втулків, перед запуском у вашій системі слід перевіряти будь-які втулки від сторонніх розробників.

  • Subprocess runtime має такий самий доступ до вашої системи, як і користувач, що виконує команди. Обовʼязково ретельно перевіряйте код втулків перед їх встановленням, видаленням або запуском будь-яких команд Helm, які також можуть запускати ці втулки.
  • На відміну від цього, середовище виконання Wasm працює в безпечній пісочниці з доступом до вашої системи, який ви явно затверджуєте. Це середовище виконання втулків має набагато сильніший контроль і вбудований вищий рівень безпеки. Вам все одно слід перевірити файл plugin.yaml, щоб дізнатися, які дозволи запитує втулок.

В обох випадках наполегливо рекомендується перевіряти походження навіть втулків Wasm runtime перед їх встановленням, щоб ви могли бути впевнені в надійності джерела завантаження та авторів. Це не тільки захистить вас від випадкового встановлення втулків із підроблених URL-адрес, але й від атак з перехопленням мережі. Перевірка втулків дозволяє криптографічно переконатися, що чарт не був скомпрометований, перш ніж ви його встановите.

Дивіться прапорець --verify в helm plugin install --help.

Ви також можете перевірити походження вже встановлених втулків за допомогою helm plugin verify --help, якщо перевірка була пропущена під час встановлення (для цілей розробки), а також для того, щоб у будь-який момент отримати інформацію про відповідність вимогам безпеки.

Команда helm plugin list також містить загальну інформацію про походження.

Встановлення втулків

Helm має вбудовану команду для встановлення втулків, яка стандартно забезпечує безпечне встановлення. Однак обовʼязково ознайомтесь із розділом Безпека втулків, щоб зрозуміти, що слід перевірити перед встановленням.

Докладнішу інформацію див. у helm plugin install --help.

Виведення списку встановлених втулків

Команда для виведення списку втулків включає назву втулка, версію, тип, версію API, походження та джерело.

Докладнішу інформацію див. у helm plugin list --help.

Видалення втулків

Видалення втулків має бути простим і легким. Однак обовʼязково ознайомтеся з розділом Безпека втулків, щоб зрозуміти ризики, повʼязані з видаленням.

Див. helm plugin uninstall --help.